《本人在用的穿透》

内网穿透 Zero Trust 下的 Networks Tunnels（网络隧道）

什么是Cloudflare的网络隧道

Cloudflare Zero Trust 下的 Networks Tunnels（网络隧道）是一种强大的安全解决方案。

一、功能特点

1. 增强安全性
   • 建立安全的连接通道，确保数据在传输过程中得到加密保护，防止数据被窃取或篡改。
   • 可以限制对特定资源的访问，只有经过授权的用户和设备才能通过隧道访问内部网络资源。
2. 灵活的访问控制
   • 允许管理员根据用户身份、设备状态、地理位置等因素来制定精细的访问策略。
   • 可以轻松地为不同的用户群体或业务需求设置不同的访问权限。
3. 易于部署和管理
   • 通常提供简单直观的配置界面，使管理员能够快速部署网络隧道。
   • 可以集中管理多个隧道，方便监控和维护。

二、应用场景

1. 远程办公
   • 为远程员工提供安全的连接到公司内部网络的方式，使他们能够像在办公室一样访问公司资源。
   • 确保远程办公的安全性和效率。
2. 分支机构连接
   • 连接公司的各个分支机构，实现安全的数据传输和资源共享。
   • 简化网络架构，提高管理效率。
3. 云原生应用访问
   • 为在云环境中运行的应用提供安全的访问通道，保护敏感数据。
   • 与云原生架构无缝集成，提供更好的安全性和性能。

三、优势总结

Cloudflare Zero Trust 下的 Networks Tunnels 为企业提供了一种高效、安全的网络连接解决方案。通过加密和访问控制，它可以保护企业数据的安全，同时提供灵活的访问策略，满足不同的业务需求。易于部署和管理的特点也使得它成为企业提升网络安全的理想选择。

说白了，当你没有公网IPv4地址，又没有条件搭建中继节点内网穿透（frp），也不想用VPN或对等网

用Cloudflare的网络隧道其实也是一个不错的选择，显然服务器在国外，有时快有时慢的。

前置条件

关于飞牛系统，你需要开启SSH功能，并且可以通过工具SSH连接到飞牛系统。

已经有了Cloudflare账号，申请好域名或绑定好域名，具体的教程网上有很多，我在这里就不介绍了。

具体方法

登陆的在右边菜单找到 Zero Trust进入专题页面点击Networks下的Tunnels菜单。

建立隧道

选择与 Cloudflare 建立安全的、仅出站的连接，以实现用户到网络的连接。

选择左边的方块，点击下一步。

选择 debian系统

在下面就可以看到具体的安装脚本了

用你的SSH工具在终端上输入命令，最后提示成功后，就会在浏览器中弹出认证界面，认证成功后，就会显示连接，注意这样还没有完事！

现在需要你配置路由，点击Networks下的Routes，说白了，就是配置你内网网段，并且对应到隧道名上。

当然也可以后期进行修改

等一会，在Routes列中显示出你配置的网端，说明网络已经通了

下面就要配置具体的子域名对应内网服务了

点击你新建立的隧道名最后面的…查单，点击Configure配置Public Hostname

建立一个新的隧道端点

举例：Subdomain填写nc，Domain选择xxx.com，service下的type选择http，URl填写你内网服务的具体IP地址与端口（192.168.1.88:8080）

这样你就可以通过http://nc.xxx.com访问内网的http://192.168.1.88:8080的服务了

一个子域名对应一个服务地址。结束。

文章转载自：https://club.fnnas.com/forum.php?mod=viewthread&tid=2854&extra=page%3D1